關(guān)于兩個(gè)網(wǎng)段互通和防火墻設(shè)置
1、打開Packet Tracer工具�,通過下邊的設(shè)備窗口添加一臺(tái)二層交換機(jī)switch0�����,一臺(tái)臺(tái)式機(jī)PC0和一臺(tái)筆記本PC1��,如圖所示���。
創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)�、高性價(jià)比安福網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用���。一站式安福網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們�,業(yè)務(wù)覆蓋安福地區(qū)�。費(fèi)用合理售后完善,十年實(shí)體公司更值得信賴���。
2����、通過選擇工具里面的直連線�����,然后點(diǎn)擊交換機(jī)switch0選擇彈出窗口的“fastEthernet0/1”端口;之后再點(diǎn)擊臺(tái)式機(jī)PC0����,在彈出的窗口中選擇“fastEthernet0”,即表示交換機(jī)switch0的“fastEthernet0/1”端口連接到臺(tái)式機(jī)的“fastEthernet0”端口�,如圖所示�。
3、���,同樣用直連線���,將交換機(jī)的switch0的“fastEthernet0/2”端口連接到筆記本PC1的“fastEthernet0/1”端口,如圖所示�。
4、物理鏈路連接成功����,但是兩臺(tái)電腦是不通的,因?yàn)檫€沒有給它們分配IP���,同時(shí)圖中使用的交換機(jī)switch0是一臺(tái)二層交換機(jī)����,不具備路由功能。
5�����、給臺(tái)式電腦PC0分配靜態(tài)IP地址:10.200.8.8��,子網(wǎng)掩碼:255.255.255.0���,網(wǎng)關(guān):10.200.8.1�����,如圖所示�。
6��、同樣����,給筆記本PC1也分配同一個(gè)網(wǎng)段的一個(gè)靜態(tài)IP:10.200.8.9,子網(wǎng)掩碼:255.255.255.0����,網(wǎng)關(guān):10.200.8.1���,如圖所示。
7�����、通過測試��,兩臺(tái)電腦可以實(shí)現(xiàn)互通����,綜合可知同一個(gè)網(wǎng)段可以直接通過交換機(jī)實(shí)現(xiàn)互通��,不需要路由器���。
在兩個(gè)不同的網(wǎng)段之間部署防火墻,要怎么設(shè)置����?
基于你以上提供的信息�,可按這樣的思路配置:
(1)防火墻一個(gè)口接A網(wǎng)交換機(jī),一個(gè)口接B網(wǎng)交換機(jī)�����。
(2)防火墻開啟網(wǎng)關(guān)模式,接A網(wǎng)的那個(gè)口IP配成和A網(wǎng)一個(gè)網(wǎng)段�����;同理�,接B網(wǎng)的那個(gè)口IP配成和B網(wǎng)一個(gè)網(wǎng)段。
(3)A網(wǎng)的客戶端和服務(wù)器可能需要加靜態(tài)路由�,估計(jì)原有的客戶端和服務(wù)器都已經(jīng)配了專網(wǎng)的默認(rèn)網(wǎng)關(guān)了吧?那么寫一條靜態(tài)路由�����,去往B網(wǎng)的下一跳交給防火墻����。
(4)B網(wǎng)的客戶端和服務(wù)器估計(jì)沒有配置默認(rèn)網(wǎng)關(guān)吧,那么就直接填防火墻地址就好了�����。
(5)防火墻做好ACL訪問控制策略�,保障安全性。
公司增加了一臺(tái)服務(wù)器�,雙網(wǎng)卡內(nèi)外網(wǎng)都能夠訪問服務(wù)器信息,還有信息安全的問題��?
可以接防火墻,防火墻設(shè)置成網(wǎng)橋模式?串接起來就行了
雙網(wǎng)卡上網(wǎng)?可以電腦自己帶有的網(wǎng)橋功能��,也可以使用第三方的軟路由器?軟件
雙網(wǎng)卡服務(wù)器一個(gè)連接局域網(wǎng)��,一塊連接互聯(lián)網(wǎng)�,其局域網(wǎng)的安全性能保證嗎?
這種情況下你的內(nèi)網(wǎng)安全性很難得到保證����,因?yàn)槟愕姆?wù)器本身已經(jīng)暴露在互聯(lián)網(wǎng)上了,比較容易被掃描和攻擊��,而且你的服務(wù)器和內(nèi)部局域網(wǎng)之間的網(wǎng)絡(luò)是互通的��,如果服務(wù)器中毒了��,則會(huì)傳播到你的內(nèi)部局域網(wǎng)當(dāng)中���。
一般情況下,如果想保證內(nèi)網(wǎng)(局域網(wǎng))安全建議在防火墻上劃分DMZ區(qū)����,內(nèi)外網(wǎng)業(yè)務(wù)服務(wù)器分離,把需要連接互聯(lián)網(wǎng)的業(yè)務(wù)服務(wù)器添加到DMZ區(qū)域當(dāng)中���。
新聞標(biāo)題:服務(wù)器雙網(wǎng)段安全問題 服務(wù)器雙網(wǎng)卡不同網(wǎng)段互通
文章分享:
http://weahome.cn/article/dojppsh.html
重慶分公司
重慶分公司
